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(57) Abstract: The invention relates to a device for electronic signature of data that can be immediately used in electronic banking 
and electronic commerce or in any other system based on electronic signature. The device has an electronic data input and the data 
can be received via any computer screen, in addition to a display to show the data to be signed. The device also has a keyboard for 
interaction with the user and a system for processing the electronic signature. The device is not reprogrammable, which makes it 
immune to possible attacks by virus or malicious software that could affect the security of the system. Furthermore, the display of 
data to be signed makes it possible for the user to know what data he or she is actually signing. 
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(57) Resumen: Se describe un dispositive para la firma electrfnica de datos susceptible de aplicaci6n inmediata en la banca elec- 
tionica y en el comercio electronico, o en cualquier sistema basado en firma electronica, con entrada 6ptica de datos para recibirlos a 
travds de cualquier pantalla de ordenador, y con un display para la visualizacidn de los datos a firman Ademas dispone de un teclado 
para la mteraccion con el usuario y un sistema para el procesado de la firma electronica. El dispositive no es reprogramable, lo que 
lo nace mmune a posibles ataques de virus o software malicioso que podrian afectar a la seguridad del sistema. Por otro lado la 
visualizaci6n de los datos a firmar permite al usuario saber realmente qu6 datos esta firmando. 
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DISPOSITIVO FIRMADOR EXTERNO PARA PC, CON ENTRADA OPTICA 
DE DATOS A TRAVES DEL MONITOR 



Obi e to de la Invencion 

La presente invencion se refiere a un dispositivo 
firmador externo para PC, con entrada 6ptica de datos a 
trav^s del monitor, que aporta esenciales caracteristicas 
de novedad y notables ventajas con respecto a los medios 
conocidos y utilizados para estos mismos fines en el 
estado actual de la t6cnica. 

Mas en particular, la invenci6n propone un 
dispositivo firmador de tipo universal, susceptible de 
ser utilizado en combinacion con el monitor de cualquier 
ordenador, mediant e el que se proporciona al usuario una 
transmision apropiada de los datos a firmar direct amen te 
desde la pantalla del monitor, sin que para ello se 
requiera ningtin tipo de instalacion o corif iguraci6n 
adicional. El sistema aporta caracteristicas de seguridad 
operativa altamente incrementadas, puesto que al no ser 
reprogramable resulta inmune al posible ataque de virus u 
otro software malicioso, y ademcLs permite la utilizacion 
de datos alf anumericos por parte del usuario. 

El campo de aplicacion de la invencion se encuentra 
comprendido, obviamente, dentro del sector industrial 
dedicado a la fabricacion y/o instalacion de sistemas y 
dispositivos informSticos y de comunicaciones, para la 
realizacion de operaciones de comercio electronico. 

Antecedentes de la Invencion 



DESCRIPCION 
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La realizacion de operaciones monetarias (o de 
cualguier otra indole) , de forma remota, en el estado 
actual de la tecnica, presenta el inconveniente de que 
puede dar origen a indeseada suplantaci6n de identidades. 
5 Por ello, es necesario articular mecanismos que permitan 

autentificar la identidad del ordenante de forma segura. 
Un metodo muy utilizado hasta ahora viene siendo la 
utilizacion de un nombre de usuario y una palabra secreta 
de paso que el usuario debe mostrar al otro extreme antes 

10 de empezar a operar. Esta informaci6n se envia cifrada de 

forma que nadie mS.s que el destinatario pueda obtener la 
clave de acceso. El problema de este sistema de 
autentif icacion es que al usarse siempre la misma clave 
de acceso es relativamente facil de atacar. Otro metodo 

15 de autentif icacion mas robusto consiste en el uso de la 

firma electronica. La incorporacion de la firma 
electronica a las operaciones de comercio electronico, 
supone una importante mejora en la seguridad ya que no se 
usa una unica clave de autentif icacion para cualquier 

20 documento, sino que se genera una firma distinta para 

cada uno. Esta firma es funci6n del ordenante (de la 
clave de firma que posee el ordenante) y del propio 
documento. Esto supone que aunque un atacante consiga 
interceptar un documento junto con su firma no podra 

25 generar la firma correspondiente para otro documento 

diferente. Existen dos tipos de firma, segtin al tipo 
cifrado utilizado: sim^trico o asimetrico. 

En el cifrado simetrico, se usa la misma clave para 
30 firmar y para verificar la firma. Esto supone que tanto 

el que firma los datos como el que debe verificar la 
firma deben compartir la clave de firma. De esta forma, 
solo ellos serin capaces de firmar u verificar los 
documentos. Este tipo de firma digital estci muy extendido 
35 actualmente, pero se pueden presentar problemas si en 
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algun momento se requiere que alguien mas verifique la 
firma ya que esto significarla tener que dar a conocer la 
clave cie f irma/verif icaci6n. 

En el cifrado asimetrico, se usan dos claves 
complement arias, una para firmar y otra para verificar, 
de forma que lo que se firma con un clave puede ser 
verificado con la otra. El hecho de disponer de dos 
claves nos permite mantener en secreto una de ellas (la 
de firma) y hacer ptiblica la otra (la de verif icacion) . 
Por otro lado, si se desea realizar una autentif icacion 
ante alguien, podremos firmar un bloque de datos con 
nuestra clave de firma de forma que cualquiera pueda, 
usando nuestra clave de verif icaci6n, verif icarla. 

Ahora bien, estos sistemas son seguros en la medida 
que la gesti6n de las claves sea buena, esto es, que las 
claves de firma se mantengan fuera del alcance de 
cualquier atacante y que el mecanismo de publicacion de 
las claves de verif icaci6n garantice su integridad. Si 
las claves de firma se almacenan en ficheros dentro de 
los ordenadores, existe el peligro de que alguien acceda 
ilicitamente a estos datos y los copie sin nuestro 
conocimiento, ya sea de forma local o remota mediant e un 
virus . 

Las tar j etas inteligentes resuelven este problema 
aislando las claves de firma en un dispositivo externo al 
ordenador, de forma que las claves nunca pueden ser 
extraldas de la tar j eta, sino que tan s61o se le pueden 
pasar datos para que los f irme . Esto supone un importante 
avance, ya que garantiza que nadie podra robar nunca la 
clave de firma. 

Sin embargo, incluso las tar j etas inteligentes 
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pueden ser atacadas, aunque el ataque en este caso sea 
algo mas sofisticado. Este ataque consiste en usar un 
virus o un troyano para ordenar operaciones a la tar j eta 
mientras esta este activada sin que el usuario note nada 
5 extrano . 

De todo esto se puede concluir que no se puede 
confiar en los ordenadores para llevar a cabo la firma 
electronica, ya sea directamente teniendo las claves de 

10 firma en el disco duro o a trav^s de tar j etas 

inteligentes . Por ello, para que el sistema de firma sea 
seguro es necesario usar hardware no reprogramable y 
confiable con posibilidad de visualizar los datos a 
firmar y que requiera la interaccion del usuario para 

15 realizar las operaciones de firma. 

Sumario de la Invencion 

El sistema asociado al dispositivo que aqui se 
20 describe, araplia la funcionalidad de las tar j etas 

inteligentes, permitiendo al usuario la visualizaci6n de 
estos datos antes de su firma, a efectos de verif icaci6n, 
impidiendo que se firmen datos que el usuario no desea. 
Es por ello que este dispositivo mejora sustancialmente 
25 la seguridad de los sistemas basados en firma 

electronica, siendo de aplicaci6n inmediata en la banca 
electronica y el comercio electr6nico. 

Ahora bien, el hecho de usar un dispositivo externo, 
30 no reprogramable y con visual izaci6n de los datos a 

firmar, para realizar la firma digital, soluciona el 
problema de la seguridad, pero anade la necesidad de 
articular un mecanismo para la introducci6n de los datos 
a firmar as£ como el paso de la firma resultante al 
35 ordenador. Una posible solucion consiste en hacer que el 
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usuario introduzca manualmente los datos a firmar a 
trav^s del teclado del dispositivo externo, el cual 
genera la firma y la muestra en el visualizador (display) 
para que el usuario la teclee en el ordenador. Esto 
5 supone para el usuario introducir dos veces los mismos 

datos, primero en el ordenador y posteriormente en el 
firmador, lo que a menudo resulta poco eficiente, sobre 
todo cuando el teclado del firmador es pequeno y muy 
incomodo de usar. Por otro lado, ser£a posible usar una 

10 conexi6n entre el dispositivo firmador y el ordenador de 

forma que el usuario unicamente tuviera que comprobar la 
integridad de los datos y ordenar la generacion de la 
firma de estos. Sin embargo, esto presenta una 
complicacion anadida si se desea que el firmador sea de 

15 uso universal . 

El dispositivo objeto de descripcion, se caracteriza 
por solucionar todos estos problemas a la vez, usando un 
dispositivo de flcil mane jo, no reprogramable, con 

2 0 visualizaci6n de los datos a firmar y con un sistema de 

recepcion de datos que le permite leer los datos a firmar 
directamente de la pantalla de cualquier ordenador. 
Puesto que todos los ordenadores poseen un monitor, 
podemos considerar que este sistema es universal y que no 

2 5 requiere ningun tipo de instalacion o conf iguracion 

adicional . Una vez transmitidos los datos y generada la 
firma, el usuario debe introducir manualmente la firma en 
el ordenador, lo que supone escribir alrededor de cinco 
caracteres . 

30 

Tanto la recepcion 6ptica de los datos, como la 
introducci6n manual permiten la seleccion de la divisa de 
las magnitudes economicas del documentor Una orden de 
transferencia bancaria, por ejemplo, se puede realizar en 
35 una de las varias divisas disponibles. 
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El equipo firmador dispone de varias claves de 
firma. Cada clave estci. asociada a una autoridad de 
verif icaci6n. De esta forma el mismo equipo se puede usar 
para autentificar al usuario y firmar documentos para 
5 varias entidades independientes entre si. Por ejemplo, la 

clave 0 se puede usar para autentif icaci6n en la empresa 
del usuario; la clave 1 para las ordenes, mediante la 
banca por Internet, a un banco; la clave 2 para las 
ordenes a un broker para la compra venta de acciones por 
10 Internet; . . . 

El dispositivo mis parecido al objeto de esta 
solicitud de patente que existe actualmente en el mercado 
consiste en el sistema Digipass de VASCO. Este sistema se 
15 diferencia del expuesto en esta descripci6n en que el 

sistema Digipass no soporta la recepci6n y procesado de 
documentos alf anum^ricos, el uso de varias divisas para 
definir las unidades econ6micas y la seleccion de una 
clave de firma entre varias disponibles. Por otra parte, 

2 0 el sistema Digipass de VASCO es reprogramable, lo que lo 

hace vulnerable f rente a un posible atague . 

En una forma de realizaci6n pref erida, el 
dispositivo de la invenci6n incluye cuatro elementos 
25 clave, a saber: 

un sistema de recepci6n de datos 6ptico, que le 
permite recibir datos a traves de cualquier monitor 
de ordenador (Tubos de rayos catodicos, TFT y 

3 0 cualquier otra tecnologla de visualizaci6n) ,- 

*■ 

un display alf anumerico, que permite la 
visualizacion de estos datos asi como los menus de 
opciones propias del dispositivo; 



35 
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un teclado para permitir al usuario interactuar con 
el dispositive (introducir el PIN, usar los mentis de 
visualizacion de los datos, y aceptar o cancelar la 
generaci6n de la f irma) ; 

un sistema e conf iguracion del equipo con el que se 
pueden definir el PIN de activaci6n, la divisa por 
defecto, el idioma de los mensajes que se muestran 
al usuario y la clave de firma por defecto, y 

el sistema de firma que procesa las operaciones de 
firma de los datos recibidos. 

Breve Descripcion de los Dibujos 



Estas y otras caracteristicas y ventajas de la 
invencion, se pondran mas claramente de manifiesto a 
partir de la descripcion detallada que sigue de una forma 
preferida de realizacion, dada tinicamente a titulo de 
20 ejemplo ilustrativo y no limitative, con referencia a los 

dibujos que se acompanan, en los que: 

La Figura 1 muestra un diagrama esquemcitico 
representative del dispositivo firmador externo segtin la 
25 invencion; 

La Figura 2 representa un diagrama de bloques 
ilustrativo del proceso seguido con el dispositivo de la 
invencion; 



La Figura 3 es una representaci6n simplif icada de la 
forma de la serial recibida desde un monitor CRT, una vez 
filtradas las contponentes de alta frecuencia; 



35 



La Figura 4 ilustra la forma de la senal cuando se 
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recibe desde un monitor TFT, y 

La Figura 5 muestra, de forma esquematizada, el 
proceso relativo a la criptografxa de clave privada 
5 utilizada para la implement aci6n de la firma electr6nica. 

Descripcion de una Forma de Realizacion Preferente 

La descripcion detallada de la forma de realizacion 

10 preferente de la present e invencion va a ser efectuada en 

lo que sigue con referenda a los dibujos anexos, cuya 
Figura 1 muestra el diseno gen^rico del firmador externo. 
Segtin est a representaci6n, se observa que el dispositivo 
incluye un sistema optico 1 para la recepci6n de datos, 

15 en el que se encuentran incorporados los f otodetectores 5 

para la detecci6n de las senales opticas enviadas desde 
el monitor 2, apareciendo indicada con la referenda 
numerica 6 el Srea especlfica de transmision desde este, 
y pudiendo ser dicho monitor de cualquier tipo apropiado 

20 conocido (tubo de rayos catodicos TRC, TFT o cualquier 

otra tecnologia de visualizacion) ; por su parte, el 
display alfanumSrico aparece indicado con la referenda 
numerica 3, mientras que el teclado ha sido indicado con 
la referenda 4 • El sistema de firma destinado a procesar 

25 las operaciones de firma de los datos recibidos, no ha 

sido representado de manera expllcita. 

El procedimiento usado para la firma con este 
dispositivo se muestra esquematicamente en el diagrama de 

3 0 bloques de la Figura 2. En primer lugar se activa el 

firmador mediante la introduccion de un PIN a trav£s del 
teclado 4, siendo transmitidos a continuaci6n los datos a 
firmar desde el ordenador 11 hacia el firmador a traves 
del monitor 2. Una vez recibidos correctamente los datos, 

35 se visual izan en el display 3 del firmador para que el 
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usuario compruebe que son correctos. Si es asi, el 
usuario or denarii la firma en la etapa 7 de validacion de 
usuario, pulsando la tecla correspondiente del teclado, y 
la firma generada en la etapa 8 siguiente se mostrara en 
el display en la etapa 9. Esta firma estarS compuesta por 
unos pocos carac teres alf anumericos que el usuario debera 
introducir manualmente en el ordenador 11 a trav^s del 
teclado 10 de este ultimo. 

Para facilitar su uso el firmador dispone de una 
aplicacion de conf iguracion que permite cambiar los 
par^metros . Los parclmetros conf igurables son: 

PIN. Se puede cambiar el PIN de activaci6n del 
equipo. 

Idioma. Se puede seleccionar un idioma de entre los 
cuatro programados (euskera, Catalan, ingles y 
castellano) . 

Divisa por defecto. Cuando se introducen los datos 
por teclado, si no se introduce ninguna divisa se 
tomarS esta. Los valores posibles son: peseta, euro, 
d61ar y libra. 

Clave por defecto. Cuando se introducen los datos 
por teclado, si no se introduce ninguna clave, se 
tomara esta. 

De acuerdo con lo anterior, la implantaci6n real del 
sistema se lleva a cabo como sigue: 



La operacion de recepcion optica se lleva a cabo con 
el ordenador 11 que ejecuta un programa en el que se 
convierten los datos a firmar en cambios en la 
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luminosidad o color de una zona 6 de la pantalla del 
monitor 2. La transmisi6n de un bit de datos se realiza 
con la variacion de color de dicha area 6 de transmisi6n 
de la pantalla, de modo que, en esta realizacion, el 
color negro equivale a la transmisi6n de un cero, 
mientras que el color bianco representa un uno. 

Ahora bien, cuando se trabaja con sistemas 
operatives multitarea, se debe tener en cuenta el hecho 
de que el procesador es compartido por multiples 
procesos, algunos a nivel de aplicaci6n y otros a nivel 
de sistema operative. Esto implica que no se puede 
garantizar que el programa se ejecute de forma slncrona 
por lo que puede ocurrir que el tiempo en el que se 
muestra un bit en pantalla varie considerablemente - Esto 
conlleva una cierta incertidumbre cuando el color del 
area 6 de transmisi6n no varla durante varies ciclos 
consecutivos, ya que esto puede significar dos cosas : que 
se estS transmitiendo a una secuencia de varios bits a 
cero o varios bits a uno, o que el administrador de 
procesos del sistema operative haya pasado el control del 
procesador a otro proceso, en cuyo caso la transmisi6n se 
suspende hasta que el proceso transmisor recupera el 
control del procesador. Para solucionar este problema se 
debe generar tambien una sefial de reloj que indique al 
firmador cuando debe muestrear la sefial para recuperar un 
bit. 



La soluci6n consiste en usar dos zonas dif erenciadas 
de la pantalla, ref erenciadas como D (derecha) e I 
(izquierda) , las cuales aparecen claramente representadas 
en el monitor 2 de la figura 1, y ref erenciados con el 
6'. El cuadro D se usa para transmitir datos, mientras 
que el cuadro I se emplea para enviar una secuencia de 
sincronismo que permita diferenciar los estados de 
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inactividad y la transmision de varios bits repetidos. 
Por lo tanto, el sistema receptor debera disponer de dos 
fotodetectores 5, uno para leer los datos transmitidos 
desde el cuadro D, y el otro para recibir una secuencia 
de sincronismo . Cada una de estas entradas lleva un 
filtro RC (no representado) que elimina las componentes 
de alta frecuencia de la senal debidas al barrido 
horizontal en el caso de los monitores con tubos de rayos 
cat6dicos . 



Otro aspecto muy importante , consiste en la 
posibilidad de trabajar con todo tipo de monitores, 
independientemente de la tecnologia que estos usen. Estas 
tecnologxas pueden dividirse en dos grandes grupos : a) un 

15 primer grupo en el que la imagen se actualiza a 

intervalos regulares (ciclo de refresco) , y b) un segundo 
grupo en el que la senal se mantiene invariable hasta que 
se produce un cambio de color en la imagen a raostrar. En 
el primer grupo (monitores con rayos catodicos, CRT) , la 

20 serial recibida est& formada por una componente principal 

de baja frecuencia (frecuencia de refresco de la 
pantalla) , y una componente anadida de alta frecuencia 
causada por el barrido horizontal del haz de rayos 
catodicos sobre la pantalla. Por el contrario, la senal 

2 5 recibida desde un monitor TFT es estable durante todo el 

tiempo de bit, observSndose tan s61o una pendiente de 
subida o de bajada en las transiciones entre la 
transicion de un cero y un uno y viceversa. Ademcis, se 
observa que al permanecer constante la senal durante todo 

3 0 el tiempo de bit, la intensidad instantanea es menor que 

en el caso de los CRT en los que la intensidad se 
concentra en un corto intervalo de tiempo inferior al 
ciclo de refresco. Esto lleva a la necesidad de tratar 
ambos casos de forma separada, para lo cual se debe 
35 detectar, en primer lugar, el tipo de monitor desde el 
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que se transmiten los datos. Para ello se hace uso de una 
secuencia inicial de tres bits (ill) que se traduce en la 
secuencia (B,B) (B,N) (B, B) . 

La f igura 3 muestra, de forma simplif icada el 
aspecto de la senal recibida desde un monitor CRT, una 
vez filtrada las componentes de alta frecuencia. En el 
grafico que aparece en esta figura, se ha representado la 
intensidad (I) de luz (eje de ordenadas)en funci6n del 
tiempo (t) , correspondiendo los primeros ciclos al color 
bianco y los dos segundos al color negro. En los dos 
primeros ciclos correspondientes al color bianco, se 
puede apreciar la elevacion del nivel correspondiente a 
la intensidad luminosa, durante una parte del periodo 
correspondiente al ciclo de refresco, donde se verifica 
la persistencia del color. 

Por su parte, la figura 4 muestra, por el contrario, 
la forma de la senal recibida desde un monitor TFT. La 
representacion corresponde asimismo con la variacion de 
la intensidad (I) de luz en funcion del tiempo (t) , 
apareciendo representados cuatro ciclos de duracion 
equivalent e al periodo de la senal de refresco, de los 
que los dos primeros ciclos, de mayor nivel, corresponden 
al color bianco, y los dos segundos corresponden al color 
negro . 

En lo que se refiere a la implementacion de la firma 
elect r6nica, debe tenerse en cuenta que los sistemas de 
firma electronica usados actualmente hacen uso de la 
criptografia de clave ptiblica, lo que conlleva la 
necesidad de poder restaurar el mensaje firmado a partir 
de los datos cifrados con la clave privada. Esto hace que 
el tamano de los datos cifrados sea al menos igual al de 
los datos firmados, ya que de no ser asi se perderia 
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inf ormacion a lo largo del proceso de firma. Mas aun, los 
sistemas de clave ptiblica usados actualmente generan una 
firma de tamano igual al de las claves usadas para cifrar 
y descifrar el extracto del mensaje, obteni^ndose as! una 
5 firma de 512, 1024 o 2048 bits, Esto supone un grave 

problema para el usuario que debe copiar manualmente esta 
inf ormaci6n al ordenador con el esfuerzo que esto supone 
y la alt a probabilidad de equivocarse al copiar los 
datos. Por ello es conveniente hallar un sistema que 
10 permit a firmar documentos generando una firma de tamano 

reducido sin que esto suponga una reduccion en la 
seguridad del sistema. 

El metodo de firma que se utiliza con el dispositivo 

15 que aqui se describe, resuelve tambien este 

inconveniente, puesto que se basa en la criptografia de 
clave privada, usando como firma electronica los primeros 
3 a 6 bytes de los datos cifrados con la clave privada, 
segun aparece representado en el diagrama esquetticLtico de 

2 0 la Figura 5, en el que un bloque 12 representa los datos 

a firmar, un bloque 13 representa el modo de cifrado 
simetrico con la utilizacion de una clave 16, y un bloque 
14 representa el resultado del cifrado, con una parte 
rayada a la izquierda de este bloque, indicativa de la 

25 parte de cifrado utilizada como firma. El hecho de usar 

tan solo una parte 15 de la salida del cifrado como 
firma, no aumenta las posibilidades de ataque del 
sistema. Por el contrario, lo unico que supone es que un 
posible atacante dispondrlL de menos informaci6n para 

30 poder realizar el ataque, ya sea por fuerza brut a o por 

metodos cripto-analiticos . 

Para mostrar la firma en el display 3 se codifica la 
firma agrupando los bits de 6 en 6 . Seis bits generan 64 
35 valores posibles y se mapean al siguiente conjunto: 
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" + "0" al ^9", "a' a la "z" y "A" a "Z" (tabla ASCII). 

Por ultimo, en lo que se refiere a la implementacion 
del software de transmision para ordenador, encargado de 
transmitir los datos a firtnar desde el PC hacia el 
firmador externo, debe poder sincronizarse con el 
refresco de pantalla de la tarjeta grafica del ordenador 
con el fin de enviar un bit de datos en cada ciclo de 
refresco. Para ello se hace uso de las librerias graficas 
DirectX (para sistemas operativos tales como Windows) y 
OpenGL (para plataf ormas Unix) . 

En este sentido, existen dos posibles 
implementacion, a saber, como una aplicacion 
independiente que implemente el sistema de transmision 
asi como todo el interfaz de usuario, o como un 
component e anadido a otra aplicacidn (principalmente un 
navegador Web) , como es el caso de los ActiveX y los 
plug- ins, de forma que tan solo es necesario implement ar 
el codigo para realizar la transmisi6n de datos. Estos 
componentes dispondrian de una interfaz simple con una 
funcion de transmitir a la que se le pasen como 
parametros los datos a transmitir. 

Como se comprenderl facilmente, el dispositivo de la 
invencion descrito en lo que antecede, es de aplicaci6n 
inmediata en la banca electr6nica y al comercio 
electr6nico, aunque podria ser utilizado en cualquier 
sistema basado en firma electr6nica en el que se requiera 
un alto grado de seguridad sin que esto suponga ninguna 
complicacion adicional para el usuario, siempre que la 
cantidad de datos a firmar sea relativamente baja. 

No se considera necesario hacer m£s extenso el 
contenido de esta descripci6n para que un experto en la 
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materia pueda comprender su alcance y las ventajas 
derivadas de la invencion, asi como desarrollar y llevar 
a la prclctica el objeto de la misraa. 

No obstante, debe entenderse que la invencion ha 
sido descrita segun una realizacion preferida de la 
misma, por lo que puede ser susceptible de modi ficaci ones 
sin que ello suponga alteracion alguna del fundamento de 
dicha invenci6n, pudiendo afectar tales modif icaciones 
tanto a las caracteristicas constructivas como operativas 
de conjunto, segtin se define mediant e las 
reivindicaciones anexas . 
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REIVTNDICACIONES 

1. - Dispositivo firmador externo para PC, con 
entrada optica de datos a t raves del monitor, susceptible 

5 de aplicacion inmediata en la banca electr6nica y el 

comercio electronico, o en cualquier otro sistema basado 
en firma electr6nica en el que se requiera un alto grado 
de seguridad con una cantidad de datos a firmar 
relativamente baja, que se caracteriza porque dicho 

10 dispositivo incluye un sistema 6ptico (1) de recepcion de 

datos desde un monitor (2) de ordenador; un visualizador 
(3) o display alfanumerico, para la visualizacion de los 
datos a firmar; un teclado (4) para la interaccion del 
usuario con el dispositivo, y un sistema de firma 

15 encargado de procesar las operaciones de firma de los 

datos recibidos . 

2. - Dispositivo firmador segtfn la reivindicacion 1, 
que se caracteriza por la povisi6n de una zona (6) en el 

20 monitor (2) para la transmisi6n de datos al detector 

optico (1) , en la que se han determinado dos secciones 
(6, 6 1 ) de las que una primera seccion se encarga de 
enviar datos y la otra seccion se encarga de enviar una 
secuencia de sincronismo mediante la que se diferencian 

25 los est ados de inactividad y los de transmisi6n de varios 

bits repetidos, incorporando ademas dicho sistema optico 
(1) de recepci6n elementos f otodetectores 85) para la 
deteccion de las senales enviadas desde las secciones 
(6 1 ) en correspondencia con las variaciones de luz 

3 0 experimentadas por el dispositivo de visualizaci6n que se 

utilice . 

3 . Dispositivo firmador segtin la reivindicacion 1 
6 2, que se caracteriza porque no es susceptible de re- 

35 programacion, y porque su activacion se realiza mediante 
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la introducci6n de un ntimero de identif icacidn personal 
(PIN) . 

4 . Dispositivo f irmador segGn una o m&s de las 
reivindicaciones 1 a 3 anteriores , que se caracteriza por 
la capacidad de mostrar la firma en el display (3) para 
que sea copiada en el equipo destino, siendo dicha firma 
generada con la utilizaci6n de un algoritmo criptograf ico 
que utiliza la misma clave para firmar y para verificar 
dicha firma, pudiendo contener los documentos a firmar 
cualquier carScter alf anumerico, y siendo los datos a 
firmar susceptibles de introduccion mediante teclado, 
disponiendo el firmador de la posibilidad de acceder a 
todos los mensajes en varios idiomas . 

5 . Dispositivo firmador segun una o mils de las 
reivindicaciones anteriores, que se caracteriza por la 
incorporaci6n de un algoritmo de generaci6n de firma 
abreviada, de tipo criptograf ico con forma sim^trica (es 
decir, con la utilizacion de la misma clave para cifrar y 
para descrif ar) , estando la firma compuesta por un 
subcon junto de los bits generados en el proceso de 
cifrado, efectu&ndose el proceso de verificacion de firma 
volviendo a cifrar los datos y comparando los bits de 
firma con sus homologos generados en el proceso de 
verificacion, y siendo codificada la firma en 
subcon juntos de 6 bits con el fin de poder mapearla a un 
subconjunto de los caracteres ASCII imprimibles. 

6. Dispositivo firmador segun una o mas de las 
reivindicaciones anteriores, que se caracteriza por la 
posibilidad de seleccionar una, de entre varias, divisa 
para las magnitudes monetarias de los documentos a 
firmar; la posibilidad de seleccionar una, de entre 
varias, clave de firma; y la posibilidad de seleccionar 
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uno de entre varios idiomas para la presentacion de los 
mensajes al usuario. 
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